JS_ANDRSOPEXP.A

2014年12月26日
 解析者: Simon Huang   

 脅威タイプ:

スパイツール

 プラットフォーム:

Android OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要

感染経路 インターネットからのダウンロード, ソーシャル・ネットワーキング・サイト(SNS)経由による侵入

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、Android における同一生成元ポリシーに存在する脆弱性を悪用した攻撃と関連しており、その攻撃はFacebookのユーザを標的としていました。

マルウェアは、ソフトウェアに存在する脆弱性を利用して、ネットワーク上で感染活動をします。 マルウェアは、ソーシャル・ネットワーキング・サイト(SNS)を介して感染活動をします。その際、感染ユーザのすべての連絡先に不正なリンクを送信します。この不正リンクは、マルウェアのコピーがダウンロードされるリモートサイトに誘導します。


  詳細

ファイルサイズ 7,885 bytes
タイプ JS
メモリ常駐 はい
ペイロード システムセキュリティへの感染活動

感染活動

マルウェアは、以下のソフトウェアに存在する脆弱性を利用して、ネットワーク上で感染活動をします。

マルウェアは、SNSを介して感染活動をします。その際、感染ユーザのすべての連絡先に不正なリンクを送信します。この不正リンクは、マルウェアのコピーがダウンロードされるリモートサイトに誘導します。

その他

マルウェアは、「Androidのブラウザ における同一生成元ポリシーが回避される脆弱性 (CVE-2014-6041)」を利用します。

このAndroid用のマルウェアは、以下の不正活動を行います。

  • Facebook内の連絡先に自動でフォローする
  • Facebook内のアプリに自動で「いいね」をする
  • ユーザの購読情報を変更する
  • 友達リスト、「いいね」、友達の「いいね」や基本情報といった感染ユーザの情報へのアクセスを他のユーザへ許可する。


  対応方法

対応検索エンジン: 9.700

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。


ご利用はいかがでしたか? アンケートにご協力ください